Trend Micros Antivirus One'ı macOS altında kullanan herkes, yazılımda açılan bir güvenlik açığından etkileniyor. Bu, saldırganların rastgele kod yürütmesine olanak tanır. Güvenlik sızıntısını kapatmak için güncellenmiş yazılım mevcuttur.
Reklamcılık
Bir güvenlik bildiriminde Trend Micro geliştiricileri, Mac'lerdeki Trend Micro Antivirus One yazılımının eski sürümlerinin kendi dinamik kitaplıklarının antivirüs uygulamasına eklenmesine izin verdiği konusunda uyarıyor. Bu, kötü niyetli aktörlerin antivirüs uygulaması bağlamında kötü amaçlı kod yürütmesine ve dolayısıyla yüksek ayrıcalıklara sahip olmasına olanak tanır (CVE-2024-34456, CERT-Bund'a göre CVSS) 8.8“Risk”yüksek“).
Antivirus One: Güncelleme mevcut
Trend Micro programcıları, 3.10.3 sürümüne kadar olan yazılımların güvenlik açığına açık olduğunu açıklıyor. Sürüm 3.10.4'e yapılan güncelleme, temeldeki hatayı düzeltir. Trend Micro, kullanıcıların programın güncel sürümünü kullandıklarından emin olmalarını önerir. Gerekirse, güvenli yazılım sürümünü indirip yüklemek için güncelleme kontrolünü manuel olarak başlatmak yardımcı olabilir.
BT güvenlik şirketi, savunmasız ürünlerdeki güvenlik açığının şu anda saldırıya uğradığına dair henüz herhangi bir rapor almadığını da sözlerine ekledi.
MacOS'ta bunlara dinamik kitaplıklar denir dylibWindows'ta DLL'ler (Dinamik Bağlantı Kitaplığı) olarak bilinirler. DLL enjeksiyon güvenlik açıkları Windows'ta oldukça yaygındır, ancak Linux ve Unix benzeri işletim sistemlerinde nadiren duyulur.
Trend Micro yakın zamanda Apex Central güvenlik yazılımındaki bir güvenlik açığını kapattı. Bu ilk denemede başarılı olmadı ve bu nedenle şirket Ocak ayının sonunda ikinci bir güvenlik güncellemesi yayınladı.
(DMK)
Haberin Sonu
Reklamcılık
Bir güvenlik bildiriminde Trend Micro geliştiricileri, Mac'lerdeki Trend Micro Antivirus One yazılımının eski sürümlerinin kendi dinamik kitaplıklarının antivirüs uygulamasına eklenmesine izin verdiği konusunda uyarıyor. Bu, kötü niyetli aktörlerin antivirüs uygulaması bağlamında kötü amaçlı kod yürütmesine ve dolayısıyla yüksek ayrıcalıklara sahip olmasına olanak tanır (CVE-2024-34456, CERT-Bund'a göre CVSS) 8.8“Risk”yüksek“).
Antivirus One: Güncelleme mevcut
Trend Micro programcıları, 3.10.3 sürümüne kadar olan yazılımların güvenlik açığına açık olduğunu açıklıyor. Sürüm 3.10.4'e yapılan güncelleme, temeldeki hatayı düzeltir. Trend Micro, kullanıcıların programın güncel sürümünü kullandıklarından emin olmalarını önerir. Gerekirse, güvenli yazılım sürümünü indirip yüklemek için güncelleme kontrolünü manuel olarak başlatmak yardımcı olabilir.
BT güvenlik şirketi, savunmasız ürünlerdeki güvenlik açığının şu anda saldırıya uğradığına dair henüz herhangi bir rapor almadığını da sözlerine ekledi.
MacOS'ta bunlara dinamik kitaplıklar denir dylibWindows'ta DLL'ler (Dinamik Bağlantı Kitaplığı) olarak bilinirler. DLL enjeksiyon güvenlik açıkları Windows'ta oldukça yaygındır, ancak Linux ve Unix benzeri işletim sistemlerinde nadiren duyulur.
Trend Micro yakın zamanda Apex Central güvenlik yazılımındaki bir güvenlik açığını kapattı. Bu ilk denemede başarılı olmadı ve bu nedenle şirket Ocak ayının sonunda ikinci bir güvenlik güncellemesi yayınladı.
(DMK)
Haberin Sonu